Lumeer a GDPR – V souladu s nejnovějšími nařízeními

Soukromí a bezpečnost je základem přístupu Lumeera k uživatelským datům, vývoji produktu a podnikání vůbec. Neustále vyhodnocujeme naše postupy za účelem zabezpečení všech informací, jak je to nejlépe možné. V tomto duchu, společně s příchodem nových regulací – The General Data Protection Regulation („GDPR“) – jsme připravili naše Všeobecné obchodní podmínky a Zásady ochrany osobních údajů, aby řádně splňovaly všechny požadavky.

Naším posláním je poskytovat Vám spolehlivý nástroj, který umožňuje efektivně plnit všechny úkoly správce osobních údajů.

Tento dokument obsahuje odpovědi na tyto otázky:

Používám Lumeera, je tato služba kompatibilní s GDPR?
Potřebuji vědět, jestli má společnost Lumeer.io s.r.o. bezpečnostní procesy zahrnující GDPR.

Co je GDPR

Od 25. května 2018 nabylo platnost nařízení The General Data Protection Regulation (GDPR). Osobám v Evropské unii, dává GDPR větší pravomoce v ochraně osobních údajů a dává jim větší kontrolu nad jejich údaji. Od obchodních společností, které zpracovávají osobní údaje GDPR vyžaduje splnění nových regulací.

GDPR obsahuje konkrétní požadavky, které jsou obchodní společnosti povinny splnit. Stejně tak definuje práva občanů EU, která mohou vůči těmto obchodním společnostem uplatnit. Podrobnější informace o GDPR je možné nalézt na oficiálních stránkách EU: ec.europa.eu/info/law/law-topic/data-protection_en.

Úvod

Společnost Lumeer.io s.r.o. jako výrobce softwaru Lumeer pomáhá správcům dat plnit své povinnosti vyplývající z nařízení GDPR.

Lumeer.io s.r.o. prohlašuje, že procesy, smlouvy, dodavatelé, přístup k datům a další je plně kompatibilní s požadavky GDPR.

Správce dat – subjekt, který určuje účel, podmínky a prostředky zpracování osobních údajů. Pro účely tohoto dokumentu je to vaše organizace.

Zpracovatel dat – subjekt, který zpracovává data jménem správce dat. Společnost Lumeer.io s.r.o. je zpracovatelem dat. Data jsou zpracovávána v našich cloudových službách.

Údaje uživatelů (správců dat) z EU jsou uložena na serverech v EU. Údaje uživatelů z UK jsou uložena na serverech v UK. Údaje ostatních uživatelů jsou uloženy v USA.

Lumeer je aplikace, která může nebo nemusí být použita správcem dat pro zpracování dat.

Dohoda o zpracování osobních údajů

Věříme, že potřeby dohody o zpracování osobních údajů jsou již pokryty našimi Zásadami ochrany osobních údajů. V následující tabulce můžete nalézt více podrobností. Pokud i přes to požadujete specifickou Dohodu o zpracování osobních údajů, kontaktujte nás na privacy@lumeer.io.

Jak Lumeer splňuje GDPR

Pokrytí GDPR v našich Všeobecných obchodních podmínkách a Zásadách ochrany osobních údajů: Naše Všeobecné obchodní podmínky a Zásady ochrany osobních údajů správně řeší všechny náležitosti pro splnění souladu s GDPR.
Závazek zpracovatele vůči správci: Ověřili jsme smlouvy se všemi zpracovateli osobních údajů, které používáme, a jsou v souladu s GDPR a mají závazek vůči správci v dodržování mlčenlivosti a zabránění přístupu k osobním údajům nepovolanými subjekty. Na našich stránkách uvádíme kompletní seznam našich zpracovatelů. Ke zpracování osobních údajů dochází tedy pouze na základě doložených pokynů správce.
Druh osobních údajů, doba trvání, povaha a účel zpracování: V našich Zásadách ochrany osobních údajů specifikujeme jaký druh osobních údajů uchováváme a po jak dlouhou dobu a za jakým účelem.
Omezení přístupu k osobním údajům: Můžete nesouhlasit se zpracováním vašich osobních údajů, můžete nás požádat o omezení zpracování vašich osobních údajů a požadovat přenesení vašich osobních údajů jinam. Pro využití těchto práv nás kontaktujte na privacy@lumeer.io.
Máte kompletní kontrolu nad svými údaji: Pokud si přejete kdykoliv přistoupit, opravit, aktualizovat, nebo smazat své osobní údaje, můžete nás o to požádat e-mailem na adrese privacy@lumeer.io.
Vaše data jsou standardně hostována v EU. Na požádání je můžeme hostovat ve Velké Británii, USA, Kanadě, Indii nebo Singapuru.
Povinnost mlčenlivosti: Se všemi členy týmu a zpracovateli máme vhodné smlouvy a dohody o mlčenlivosti, kterými splňujeme povinnost zavázat osoby oprávněné zpracovávat osobní údaje k mlčenlivosti.
Technická opatření: Veškerá uživatelská data a uživatelské účty v Lumeerovi jsou zašifrována několika vrstvami prověřených šifrovacích algoritmů jako například AES.
Narušení zabezpečení: Ačkoliv dělámě vše, co jsme rozumně schopní udělat, pro to, abychom zabránili jakýmkoliv únikům dat a bezpečnostním selháním, nelze takovou kritickou situaci zcela vyloučit. Pokud by došlo k nějakému bezpečnostnímu incidentu, budeme vás o něm co nejdříve informovat a podnikneme všechny kroky k minimalizaci následků a rychlému obnovení správné funkce aplikace.
Zabezpečení uživatelského účtu: Všechny uživatelské účty jsou uloženy zašifrovaně a neuchováváme hesla v čitelné formě. To znamená, že nikdo na světě není schopen zjistit vaše heslo z naší databáze. V tuto chvíli používáme pouze jednofázovou autentizaci. Systém však vynucuje silná hesla.

V případě jakýchkoliv otázek a problémů kontaktujte prosím správce na www.lumeer.io/cs/kontakt/.

Jak se stát kompatibilní s GDPR krok za krokem

Určete, jaké osobní údaje shromažďujete v aplikaci Lumeer.
Proveďte vnitřní audit a regulaci toho, v jakých tabulkách a sloupcích jsou a smí být ukládány osobní údaje.
Rozhodněte, kteří uživatelé aplikace Lumeer potřebují jaký přístupu k osobním údajům a omezte přístup podle předchozí regulace.
Pokud potřebujete přístup ke všem údajům pro všechny uživatele, ale někteří budou mít omezenou sadu údajů, stačí nastavit vlastní viditelnost sloupců v pohledech.
Určete, které další údaje je třeba chránit, a odpovídajícím způsobem nastavte viditelnost dat.
Vylepšete nastavení a dodržování hesel aplikace Lumeer.
Nastavte, jak dlouho potřebujete uchovávat osobní údaje. Vytvořte si pohledy s filtry na údaje, které již máte smazat a pravidelně je kontrolujte. Tento krok můžete také automatizovat pomocí automatizací.
Doporučujeme definovat si šablonu projektu, která by formalizovala všechny kroky potřebné k odstranění osobních údajů ze všech systémů. Pokud tento krok nastane, můžete jednoduše dokumentovat, že všechny kroky byly provedeny podle vašeho vnitřního procesu.